Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Фолліна

APT GoldenJackal: шпигунство в дипломатичних установах
22. Червень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Група APT GoldenJackal була виявлена ​​Касперським, але активна з 2019 року. Як показує розслідування, угруповання націлено насамперед на урядові та дипломатичні установи. GoldenJackal використовує вразливість Follina як переносник інфекції. Kaspersky стежить за діяльністю вмілого та в міру непомітного загрозника з середини 2020 року. Група APT характеризується спеціальним набором інструментів, який дозволяє їй контролювати комп’ютери жертв, поширюватися між системами за допомогою знімних дисків і витягувати звідти певні файли. Функціональні можливості вказують на те, що…

Читати далі

Інтенсивно використовувані вразливості до п'яти років!
17. Квітень 2023
| Без коментарів
| Історії
Інтенсивно використовувані вразливості до п'яти років!

Як показує звіт Tenable Threat Landscape Report, вразливості, які найчастіше атакують, зазвичай відомі протягом багатьох років. Зловмисники розраховують на те, що патчі не були використані і ніхто не стежить за розривами. У Microsoft Exchange, Log4Shell або Follina завжди були старі вразливості. Опубліковано щорічний звіт Tenable про краєвид загроз. Звіт підтверджує постійну загрозу відомих уразливостей, тобто тих, для яких уже були доступні виправлення, як основного вектора кібератак. Результати базуються на аналізі інцидентів кібербезпеки, вразливостей…

Читати далі

BSI: уразливість Follina з підвищеним рівнем попередження
27. Червень 2022
| Без коментарів
| PR-повідомлення
BSI: уразливість Follina з підвищеним рівнем попередження

Кілька тижнів тому нова помилка нульового дня Follina викликала ажіотаж у віддаленому виконанні коду в Microsoft Office. Точніше, це вразливість безпеки в інструменті діагностики підтримки Microsoft (MSDT). Зараз BSI оголосив помаранчевий рівень попередження (макс. червоний) для Follina. Оцінка CVSS (Загальна система оцінки вразливостей) тепер оцінюється як «Високий» 7,8 з 10. 30.05.2022 травня 2022 року корпорація Майкрософт уже опублікувала подробиці та заходи щодо усунення вразливості в інструменті діагностики підтримки Microsoft (MSDT) через Центр реагування безпеки Microsoft. Цій вразливості присвоєно номер CVE-30190-XNUMX (Common Vulnerabilities and Exposures, CVE).

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie